Cara Deface Roxy Fileman Arbitrary File Upload | Pro 104 Links

Jumat, 05 April 2019

Cara Deface Roxy Fileman Arbitrary File Upload

Cara Deface Roxy Fileman Arbitrary File Upload

Roxy Fileman ialah sebuah filemanager open source cuma-cuma untuk .NET dan PHP, siap dipakai dengan CKEditor dan TinyMCE WYSIWYG. Roxy fileman ini bisa diintegrasikan dengan sekian banyak  cms (content management system) dan mempunyai fitur yang dirancang dengan antarmuka lumayan baik.

Dalam file manager ini, sebetulnya sudah terdapat penyaringan tipe konten berupa php. Namun guna bypass extension masih memungkinkan dan tidak terdapat penyaringan terhadap file berekstensi aspx. Di samping itu, tidak adanya autentikasi dalam memakai file manager ini. Dengan itu, roxy fileman dapat disebutkan sebuah celah Arbitrary File Upload.

Dork:
inurl:/fileman roxy
inurl:/fileman/index.html
inurl:/fileman/dev.html
inurl:/fileman/uploads

Exploit:
/fileman
/fileman/index.html
/fileman/dev.html

Kembangin lagi dorknya gan, masih tidak sedikit perawan yang tak tersentuh kok. Selengkapnya baca di Roxy Fileman Arbitrary File Upload.   

Load comments

Get notify via email